- •Список сокращений
- •Введение
- •1 Аналитическая часть
- •1.1 Описание предприятия
- •1.2 Описание хранилища данных оао «Ростелеком»
- •1.3 Классификация испДн
- •1.4 Угрозы безопасности пДн
- •1.5 Описание модели угроз
- •1.6 Модель нарушителя в испДн
- •1.7 Анализ рисков
- •2 Конструкторская часть
- •2.1 Техническое задание
- •2.2 Организационные мероприятия по защиты информации в ис хранилища данных оао «Ростелеком»
- •2.3 Физические мероприятия по защите информации в ас
- •2.4 Система охранно-пожарной сигнализации
- •2.5 Программно - аппаратные средства защиты пд в испДн
- •2.5.1 Обзор рынка программно - аппаратных средств защиты от нсд
- •Сзи «Страж nt (версия 2.5)»
- •Аккорд-амдз
- •Аккорд nt/2000 V. 3.0.
- •Ксзи «панцирь-с»
- •Secret Net 5.0-с(сетевой вариант)
- •Сзи "Блокпост-2000/xp"
- •2.5.2 Выбор программно-аппаратного средства защиты от нсд
- •2.5.3 Межсетевые экраны
- •2.5.3 Обзор рынка и выбор средства антивирусной защиты
- •2.5.4 Защита базы данных
- •Безопасность жизнедеятельности
- •Анализ помещения, где располагается рабочее место начальника вц
- •Анализ организации рабочего места начальника вц
- •Анализ освещения рабочего места начальника вц
- •Анализ микроклимата
- •Анализ уровня шума и вибраций
- •Анализ электробезопасности
- •Анализ пожарной безопасности
- •Расчет естественного бокового освещения
- •Рекомендации по охране труда
- •Заключение
- •Список литературы
- •Приложение
Содержание
Список сокращений 2
Введение 3
1 Аналитическая часть 5
1.1 Описание предприятия 5
1.2 Описание хранилища данных ОАО «Ростелеком» 5
1.3 Классификация ИСПДн 8
1.4 Угрозы безопасности ПДн 13
1.5 Описание модели угроз 17
1.6 Модель нарушителя в ИСПДн 19
1.7 Анализ рисков 24
2 Конструкторская часть 27
2.1 Техническое задание 27
2.2 Организационные мероприятия по защиты информации в ИС хранилища данных ОАО «Ростелеком» 27
2.3 Физические мероприятия по защите информации в АС 30
2.4 Система охранно-пожарной сигнализации 32
2.5 Программно - аппаратные средства защиты ПД в ИСПДн 33
Безопасность жизнедеятельности 55
Заключение 68
Список литературы 69
Приложение 70
Список сокращений
АРМ – автоматизированное рабочее место;
АС – автоматизированная система;
БЖД – безопасность жизнедеятельности;
ВТСС – вспомогательные технические средства и системы;
ВЦ – вычислительный центр;
ИС – информационная система;
ИСПДн – информационная система персональных данных;
ММСПД – межрегиональная мультисервисная сеть передачи данных;
НДВ – недекларированные возможности;
ОС – операционная система;
НСД – несанкционированный доступ;
ОПС – охранно-пожарная сигнализация;
ПДн – персональные данные;
ПК – персональный компьютер;
ПО – программное обеспечение;
ПЭВМ – персональная электронно-вычислительная машина;
ПЭМИН – побочные электромагнитные излучения и наводки;
РД – руководящий документ;
РФ – Российская Федерация;
СВТ – средства вычислительной техники;
СЗИ – система защиты информации;
СЗПДн – система зашиты персональных данных;
ТСО – технические средства охраны;
УБПДн – угроза безопасности персональных данных;
ФЗ – федеральный закон;
ФСТЭК – федеральная служба по техническому экспорту и контролю.
ЭВМ – электронно-вычислительная машина;
Введение
В настоящее время, в эпоху глобальной информатизации человечество уже практически не может обходиться без информационных ресурсов. Этому есть вполне рациональное объяснение: использование информации в электронном виде значительно сокращает материальные затраты. Кроме того, книги и документы в электронном виде не требуют, практически не занимают физического пространства, поиск информации по ним осуществляется довольно быстро. Использование информации в электронном виде открывает огромные возможности для человечества, позволяет организациям на порядок упростить и ускорить ведение их хозяйственной деятельности, так как информация обрабатывается ЭВМ значительно быстрее и практически сводит к нулю возможность возникновения ошибочных вычислений, описок и т.д.
На сегодняшний день ни одна организация не обходится без хранилища данных, где хранится информация. Сюда входят не только конфиденциальная информация и данные, необходимые для работы организации, но и персональные данные работников.
Безопасность персональных данных при их обработке в информационных системах - одна из наиболее актуальных задач. Для того чтобы ее решить, необходимо не только придерживаться порядка, установленного нормативными и методическими документами, но и хорошо ориентироваться в том, что касается классификации информационных систем и категорий персональных данных. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных регламентируется Федеральным законом № 152-ФЗ "О персональных данных".
Целью данной работы является разработка системы защиты данных и систем резервного копирования для обеспечения безопасности персональных данных.
Для достижения поставленной цели необходимо провести анализ предметной области, а именно, рассмотреть структуру объекта защиты, рассмотреть и оценить угрозы на объекте защиты, провести классификацию основных элементов защиты.